安全研究
安全漏洞
Sun Solaris cachefsd mount文件本地缓冲区溢出漏洞
发布日期:2002-04-30
更新日期:2002-04-30
受影响系统:Sun cachefsd
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
描述:
BUGTRAQ ID:
4631
CVE(CAN) ID:
CVE-2002-0084
cachefsd是一款由Sun公司开发和维护的缓冲文件系统,守护程序负责把经常访问的文件存储在磁盘中的一个目录中。
cachefsd在mount文件时对文件缺少充分正确的检查,可导致本地攻击者进行缓冲区溢出攻击。
攻击者可以建立一不正常的文件给cachefsd进程处理,由于cachefsd进程对攻击者提交的文件的缓冲边界长度缺少正确充分的检查,可导致处理时产生缓冲区溢出,精心构造文件,可使本地攻击者获得主机的root权限。
<*来源:
researchteam5@esecurityonline.com (
researchteam5@esecurityonline.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0402.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用访问控制,保证只有合法用户能访问cachefsd。
* 如果此服务不是必需的,关闭之。
编辑/etc/inetd.conf文件,注释掉如下的行:
100235/1 tli rpc/tcp wait root /usr/lib/fs/cachefs/cachefsd cachefsd
重启inetd进程,使之重载配置文件,关闭cachefsd服务,比如:
# ps -ef|grep inetd
root 133 1 0 5月 05 ? 0:00 /usr/sbin/inetd -s
# kill -HUP 133
厂商补丁:
Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sunsolve.sun.com/security浏览次数:2958
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |